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(57) Abstract: The invention relates to a system and method 
for effecting the reliable personalized identification and for 
enabling or preventing a logical and/or physical access to a 
target device. To this end, the device comprises a portable 
identification medium (1) comprising at least one biometric 
sensor (2), at least one input element (4), at least one output 
element (3), a processor with a memoiy and with an item of 
software, transmitting and receiving electronics and a remote 
station, which is placed on the target device or is actively 
connected thereto. The inventive device also comprises read- 
ing and evaluating electronics for verifying the authorization 
of the identification medium (1), an actuator and a memory, 
whereby an alternating B field is generated for effecting an 
encrypted bi-directional exchange of data i.e. for carrying 
out a challenge response, signals are transmitted in the low- 
frequency range, and the identification medium and/or re- 
mote station can be programmed. 

(57) Zusammenfassung: DievorliegendeErfindungbetrifift 
ein System und ein Verfahren zum sicheren personaJisierten 
Identifizieren und ErmSglichen bzw. Verhindem eines logi- 
schen und/oderphysikalischen Zugangs zu einerZieleinrich- 
tung. Hierbei weist das System ein ein tragbares Identme- 
dium (1) mit mindestens einemBiometriesensor (2). mindes- 
tens einem Eingabeelement (4) und mindestens einem Aus- 
gabeelement (3), einem Prozessor mit einem Speicher und 
einer Software sowie einer Sende- und Empfangselektronik 
und eine Gegenstation, die an der Zieleinrichtung angeordnet 
ist bzw. mit dieser in Wirkverbindung steht, mit einer Lese- 
und Auswerteelektronik zur Oberprtifung der Berechtigung 
des Identmediums (1), einem Aktor und einem Speicher, wo- 
bei ein Wechsel B-Feld zum verschlUsselten, bidirektionalen 
Datenaustausch bzw. zum DurchfUhren einer Challenge Response generiert wird, Signale im niedeifirequenten Bereich gesendet 
werden und wobd Identmedium und/oder Gegenstation programmierbar sind. 
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Identiflkatlonssystem 

Die vorliegende Erfindung betrifft ein System und ein Verfahren zum sicheren 
personallslerten Identifizieren und Ermoglichen bzw. Verhindern eines logischen 

10 und/oder physikalischen Zugangs zu einer Zieleinrichtung. Insbesondere dienen das 
erfindungsgemaBe System und Verfahren zum Ermoglichen bzw. Verhindern eines 
logischen und/oder physikalischen Zugangs zu Zieleinrichtungen wie 
SchlieBvorrichtungen, TQrzylindern, Mdbein, Schaltschranken, Kraftfahrzeugen, 
Tresoren, Safes, Geldautomaten, Fahrer- bzw. Bedlenberechtlgungen, PC Log-ons 

1 5 und/oder das Freischalten von SchiiBwaffen. 

Systeme zur Personenidentifikation sind im Stand der Technik bekannt. So 
offenbart die DE 199 29 894 A1 eine Vorrichtung sowie ein Verfahren zur 
daktyloskopischen Personenidentifikation In Gestalt eines elektronlschen 

20 Schlussels, wobei sich in diesem ein Sensor zur Detektion von Fingerabdrucken, 
eine Einrichtung zur vollstandigen Bearbeitung des Sensorbildes sowie eine 
Einrichtung zur Speicherung der Fingerabdrucksmerkmale befindet. Hierbei besteht 
die Verarbeitung im SchlQssel aus zwei Tellen, der Fingerabdruckerkennung 
einerselts sowie einer mit bekannter Technik hergestellten kryptologisch gesicherten 

25 Schnittsteiie zur AuBenwelt in Gestalt eines kryptographischen Protokolls. 

Die DE 198 48 001 A1 beschreibt ein Verfahren zur Betriebsfrelg£^e eines Kfe, bei 
dem aufgrund der ZufQhrung eines Datentragers in eine Kfz-seitige Leseeinrichtung, 
wobei der Datentrdger benutzerspeziflsche Informationen des inhabers gespeichert 
30 hat, welche von der Leseeinrichtung detektiert, einer Kfz-seitigen Recheneinheit 
zugefDhrt und mit dort gespeicherten Informationen verglichen werden, wobei vom 
Benutzer weitere, personenbezogene Informationen von einer Kfz-seitigen 
Erkennungseinrichtung abgefragt, der Recheneinheit zugefuhrt und mit Kfz-seitigen 
gespeicherten, auf die Person des Benutzers bezogenen Informationen verglichen 
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werden, und aufgrund des Ergebnisses des personenbezogenen Datenvergleichs 
eine Betriebsfreigabe des Kfz erfoigt oder nicht. 

Die DE 101 26 050 A1 schldgt ein Verfahren zur Benutzerfassung eines 
5 Kraftfahrzeugs vor, bei dem ein physiologisches Merkmal eines Benutzers enmittelt 
wird und mit gespeiclierten Daten verglichen wird, wodurch sicher gestellt werden 
soli, dass das Kraftfahrzeug tatsdchlidi von einem Berechtigten benutzt wird. 

Die DE 197 56 428 A1 betrifft ein Fahrzeugsabsichemngsverfahren, bei dem eIne 
auf pliysiologische Merkmale des Benutzers gerichtete Erfassungseinheit mit einer 
Vergleiciiseinheit zusammenwirirt, in der die l\/lerl<male der berechtigten Benutzer 
gespeichert sind und die fur den berechtigten Benutzer ein Freigabesignal zur 
Inbetriebnahme des Fahrzeugs erteilt 1st der Benutzer nicht berechtigt, fragt die 
Vergleichseinheit eine zusatzliche Identrfil^ationsinformation ab, die in einem vom 
Benutzer getragenen separaten Speicher enthalten ist, wobei die Vergleichseinheit 
beim Empfang der zusdtzlichen Identifikationsinformation ein Sonderfreigabesignal 
erteilt. 

Die DE 198 42 544 A1 betrifft eine Vorrichtung zum Bestimmen der 
20 Fahrerberechtigung, mit der mittels einer Biometriedatenerfassung die 
Biometriedaten eines Benutzers erfasst werden und In einer Auswerteeinheit mit 
einem Biometrieprofilspeicher auf Obereinstimmung verglichen werden, wobei eine 
Berechtigungsfreigabe auch dann erfoigt, wenn die Biometriedaten des Benutzers 
nicht in dem Biometrieprofilspeicher hinterlegt sind, sofem eine Codeerfassung ein 
25 mit einem Betriebsmittelcode Ubereinstimmendes Betriebsmittelsignal erfasst. 
Mittels eines speziellen Sonderbetriebsmittels kdnnen die zum Aniemen, Ldschen 
Oder Andem bzw. Speichem von Biometrieprofilen und Ressourcen vorgesehenen 
Betrlebsarten ausgewahit und entsprechende VorgSnge durchgefQhrt werden. 

30 Heutige Systeme zur Personenidentifikation weisen vomehmlich tragbare 
Authentifizierungsmedien wie beispielsweise SchlQssel, Chipkarten oder 
Transponder auf, die Qbertragbar sind. Demnach Idsst sich mit ihnen der Nutzer 
nicht eindeutig authentisieren, da jeweils der Nutzer, der im Besitz des 
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Authentifiziemngsmediums 1st, als berechtigt erkannt wird. Derartlge 
Authentifizierungsmedien haben den Nachteil, dass sie gestohlen werden konnen 
bzw. bei Verlust miBbraucht werden kOnnen. Als Alternative bzw. zusStzliche 
Absicherung kann eine Identlfikation uber ein geistiges Mediunfi, wie beispielsweise 
5 eine PIN (personal identification number) oder ein Passwort erfolgen. Diese Ldsung 
ist ebenfafls als nicht sicher anzusehen, da die relevanten Informationen 
ausspioniert bzw. ausprobiert oder erraten werden kdnnen. 

Insbesondere um obige Probleme zu vermelden, werden biometrische bzw. 

10 physiologische Verfahren verwendet, bei denen Personen anhand von 
personenspezifisciien Merkmalen identifiziert werden, indem diese Merkmale 
detektiert und mit in einem Speicher hinterlegten Referenzmerkmalen verglichen 
werden. Hierbei befindet sicli die Leseeinriclitung bzw. der Scanner in der Regel 
fest an der zu verwendenden Einrichtung, beispielsweise einer Tur, installlert, Als 

15 nachteilig erweist sich hierbei i.a. das Erfordemis einer on-line Verbindung zu einer 
zentralen Datenbank. Hierbei ruft das Halten der Datenbank bzw. das Speichern der 
benutzerspezifischen Daten an einem dem Benutzer nicht zugdnglichen Ort unter 
Umstanden Nutzerdngste, beispielsweise vor Datenmissbrauch, hervor. Femer 
verursacht die Verkabelung und installation einer Vorrichtung zur DurchfQhrung 

20 eines biometrischen Verfahrens hohe Kosten und 1st demnach wirtschaftlich nur fur 
wenige Anwendungsfdile geeignet Insbesondere in Fallen, in denen beispielsweise 
wenige Benutzer auf wenige Vorrichtungen Zugriff haben sollen oder aber wenn 
eine hohe Zahl an Vorrichtungen vorhanden ist, erweisen sich derartige 
Vorrichtungen, insbesondere wirtschaftlich und prozesstechnisch, als nachteilig. 

25 Auch wirkt sich ein Berechtigungssignal, beispielsweise zur Offnung einer TQr, im 
allgemeinen nur als Offnungssignal auf den Tiirsummer auf, d.h. eine vem'egelte 
TQr kann nicht gebffnet werden. Weiterhin befindet sich die aufwendige und teuere 
Lese- bzw. Scaneinrichtung fQr biometrische Merkmale verfahrensgemSd im 
Audenbereich, d.h. In einem einer Vtelzahl von Personen zugdnglichen Bereich. 

30 Derartige Einrichtungen unteriiegen somit der Gefahr der Beschddigung bzw. 
i\4anipulation. Femer haben Unberechtigte beliebig viel Zeit, um zu versuchen, die 
Einrichtung zu Qberiisten (siehe zum Belsplel Zeitschrifl „CT" vom Mai/Juni 2002). 
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Welterhin gestaltet sich die Pflege der entsprechenden Datenbank als aufwendig 
und kostenintensiv. da neue Benutzer umstSndlich eingelesen werden mOssen und 
die Venglelchsdaten nicht mehr berechtlgter Personen umstSndllch gelQscht werden 
mOssen. 

5 

Auch gestaltet sich die Verwendung derartiger Verfahren fOr den Nutzer hSuflg als 
umstSndlich und aufwendig, da fOr mehrere, beispielsweise rasch 
aufeinandetfolgende, Zugriffe, beispielsweise auf ein Kraftfahrzeug. ein mehrfaches 
DurchfDhren des Identifikationsverfahrens erforderllch wird. Eine zusStdiche 
10 Gultigkeit tragbarer. nicht personenspezifischer Authentifiaerungsmedien macht 
hierbei mSgliche Vorteile einer personenabliangigen Identifikation zunichte. 
Nachteile ergeben sich demnach insbesondere bei Systemen mit einer Vielzah! von 
berechtigten Benutzem, einer Benutzerliierarchie mit unterschledlichen 
Berechtigungsstufen, sowie sich haufig dnderten Benutzerzahlen bzw. Strukturen. 

15 

Der Erflndung Hegt die Aufgabe zugrunde, ein System und Verfahren zunfi sicheren 
personalisierten identifizieren und Ermdglichen bzw. Verhindem eines logischen 
und/oder eins physikalischen Zugangs zu einer Zieleinrichtung bereitzustellen, das 
die oblgen Nachteile Qberwindet. Femer ist es Aufgabe der vorliegenden Erfindung 
20 ein System und Verfahren bereitzustellen. das kostengOnstig ist, zuverlSssig 
arbeitet und benutzerfreundlich zu bedienen ist. 

Die LOsung dieser Aufgabe(n) gelingt mit einem System bzw. einem Verfahren 
entsprechend den unabh§ngigen AnsprOchen. Die Unteranspriiche betreffen 
25 bevorzugte Ausfuhrungsformen. 

Ein erfindungsgemSHes System zum sicheren personalisierten Identifizieren und 
Ermdglichen bzw. Verhindem eines logischen und/oder physikalischen Zugangs zu 
einer Zieleinrichtung weist ein tragbares Identmedium auf. Das tragbare 
30 Identmedium wiederum weist mindestens einen Biometrlesensor. mindestens ein 
Eingabeelement, mindestens ein Ausgabeelement. einen Prozessor mit einem 
Speicher und einer Software sowie eine Sende- und Empfangselektronik auf. 
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Femer weist das System sine Gegenstation auf, die an bzw. In der Nahe einer 
Zieleinrichtung angeordnet ist bzw. mit dieser in Wirkverbindung steht. Die 
Gegenstation weist eine Lese- und Auswerteelektronik zur OberprOfung der 
Berechtigung des Identmediums, einen Aktor und einen Spelcher auf. 

5 

Das System weist femer tempordr ein Wechsel B-Feld zum verschlQsselten, 
drahtlosen bidirektionalen Datenaustauscli bzw. zum DurchfQhren einer 
sogenannten Challenge Response auf. Das System ist weiterhin derartig 
ausgebildet, dass es Signale im niederfrequenten Bereicli sendet. Identmedium 
10 und/oder Gegenstation sind programmierbar, besonders bevorzugt drahtlos 
programmierbar. 

Vorzugsweise weisen Identmedium und/oder Gegenstation eine handliche GroRe, 
beispielsweise die GrQRe einer Strelchiiolzschachtel auf. Femer sind Identmedium 

15 und/oder Gegenstation vorzugsweise ortlich versorgt bzw. batterieversorgt. 
Weiterhin weisen das Identmedium und/oder die Gegenstation vorzugsweise eine 
Batterie- Oder Akkuzelle auf und/oder sind direkt aufladbar. Der mindestens eine 
Biometriesensor ist vorzugsweise als Fingerprintsensor, Iris-, Face- 
Recognitionsensor etc. ausgebildet und Ist weiterhin vorzugsweise mit einer 

20 Lebenderkennung, bevorzugt mit einem Pulssensor oder Kfirpertemperatursensor 
verbunden. 

Der Biometriesensor des Identmediums ist besonders bevorzugt als 
Fingerprintsensor ausgebildet und arbeitet vorzugsweise optisch, kapazitiv, 

25 thermisch oder mit Radiowellen. Vorzugsweise ist der Sensor ein FlSchen- oder 
Strelfensensor. Ein Streifensensor, bei dem der Finger Qber den Sensor bewegt 
wird, erweist sich gegenuber einem Flachensensor, auf den der Finger aufgelegt 
wird, dahingehend als vorteilig, dass er eine kleinere Flache aufweist und somit 
billiger, platzsparender und weniger Schmutzanfailig ist. Femer verblelben auf 

30 einem Streifensensor keine remanenten Spuren des Fingers bzw. Fingerabdrucks, 
die missbraucht werden k5nnten. 



5 



wo 2005/027055 




PCT/EP2004/010030 



Das Eingabeelement des Identmediums ist vorzugsweise als Taste bzw. Tastenfeld, 
Schalter, Tastatur und/oder dergleichen ausgebildet Als Ausgabeelement werden 
vorzugsweise sichtbare Ausgabeelemente wie beispielsweise LED, Display oder 
dergleichen, oder h5rbare Ausgabeelemente, wie Lautsprecher, GerSusch- bzw. 
5 Klangerzeugungseinrichtungen verwendet. 

Der drahtlose bidirektionale Datenaustausch zwischen Identmedium und 
Gegenstation mittels eines Wechsel B-Felds emi5glicht, beispielsweise im Vergleich 
zu einem rein elektrischen Wechsel E-Feld, einen sicheren Datenaustausch bzw. 

10 eine sichere Abarbeitung eines Zutrittskontrollprotoi<olls bzw. einer Challenge 
Response im Falle einer raumlichen Trennung von Identmedium und Gegenstation, 
beispielsweise durch Wande, Turen, Stahl, Metall, Stahlarmlerungen, 
Metallarmierungen und/oder dergleichen. Die Kommunikation uber ein Wechsel B- 
Feld erfolgt vorzugsweise im Langstwellen-, Langwellen oder Mittelwellen- 

15 Frequenzbereich. Das Wechsel B-Feld hat vorzugsweise eine Reichweite von bis zu 
etwa 1,5 m und besonders bevorzugt von etwa bis zu 2,5 m oder mehr. Hieraus 
ergibt sich insbesondere der Vorteil, dass sich ein versehentliches Offnen oder 
Schiie&en vermieden wird. Vor allem dadurch, dass ein derartiger Vorgang durch 
den Benutzer aufgrund seiner Nahe zur Zieleinrichtung durch sichtbare oder 

20 hdrbare Zeichen, bspw. das Schalten einer Schiiedvorrichtung bzw. das Offnen 
einer TOr oder das Starten eines Motors, sofort erkannt und rQckgangig gemacht 
werden kann. 

Weiterhin werden Signale zwischen Identmedium und Gegenstation vorzugsweise 
25 im niederfrequenten Bereich gesendet. Vorzugsweise erfolgt die Kommunikation 
bzw, der Datenaustausch zwischen Identmedium und Gegenstation Ober ein 
elektromagnetisches Feld, wobei nur die B-Feld-Komponente des 
elektromagnetischen Feldes nicht aber die E-Feld Komponente genutzt wird. 

30 WShrend das Identmedium tragbar ausgebildet ist, um von einem Benutzer 
mttgefOhrt werden zu kdnnen, ist die Gegenstation an bzw. in der Nahe der 
Zieleinrichtung angeordnet bzw. steht mit dieser in Wirkverbindung. 
2eleinrichtungen sind hierbei vorzugsweise TQren, TQrzylinder aller Art, 
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insbesondere GebSudetOren, AutotQren, Safe- Oder Tresorturen, 
SchaltschranktQren, MSbeltilren sowie weitere SchlieUelemente und/oder 
Verriegelungseinrichtungen, die geeignet sind, einen physikalischen Zugang zu 
einer Zieleinrichtung wie beispielsweise einem Raum, einem Auto, einem Tresor 

5 Oder einem Geldautomaten 2x1 gew3firleisten. Welterliin werden unter 
Zieleinrichtungen Systeme wie logische Sperrmechanismen, Computersysteme 
und/oder sciialtungs- oder softwarebasierte Zutritts- bzw. Zugriffskontrollsysteme 
wie beispielsweise Fahrerbereclitigungen oder ZOndberectitigungen im Kfe-Bereicli, 
Log-ons zu Computem oder Computersystemen sowie das Freisciialten von 

10 Schusswaffensicherungssystemen verstanden. Die Zieleinrichtung zelchnet sich 
demnach dadurcli aus, dass ein logisclier und/oder pliysilcalisclner Zugang zu 
derselben mSgiicli ist, wobei dleser Zugang bzw. Zugriff eriaubt oder nichit eriaubt 
bzw. mogiicli oder nicht m5glicli ist. 

15 Das erfindungsgem3&e System ermdglicht somit beispielsweise das Offnen und 
Verschlieflen sowie das Abschlieden oder Verriegeln von TUren bzw. 
Schliedeinrichtungen ailer Art oder beispielsweise das Sichem und Entsichem von 
Schusswaffen. Die DurchfQhrung des EmiOgllchen bzw. Verhindems eines 
logischen und/oder physilcaiischen Zugangs zu der Zieleinrichtung wird durch den 

20 Aktor vorgenommen. Der Aktor ist vorzugsweise als Magnet bzw. Hubmagnet, 
Motor, Schaltung, Prozessor, Softwareprogramm und/oder dergleichen ausgeblldet. 
Vorzugsweise steht der Aktor mit einem Sperrelement und/oder einem 
Kupplungselement in Verbindung und spent bzw. entsperrt dieses bzw. entkuppelt 
dieses oder kuppelt dieses ein. Hierbei erfolgt das ErmOglichen bzw. Verhindem 

25 eines logischen und/oder physikalischen Zugangs zu der Zieleinrichtung 
vorzugsweise Qber das Sperr- und/oder Kupplungselement. 

Das Identmedium ist vorzugsweise handiich ausgeblldet, so dass es durch den 
Benutzer bequem mitzufQhren ist. Weiterhin ist das Identmedium vorzugsweise als 
30 Akkuzelle eines Mobiltelefons ausgeblldet oder an bzw. in der N3he einer solchen 
angeordnet. In der bevorzugten AusfOhrungsform des Identmediums als Akku eines 
Mobitteiefons oder dergleidien ist dieser vorzugsweise zum Aufstecken auf ein 
Handy (wie beispielsweise bei Nokia Handys 6210) bzw. zum Einlegen in das 
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Akkufach eines Handys mit zusStzlicher Oberschale (wie bet Handys der Firma 
Siemens) ausgebildet. 

Zum sicheren personalisierten Identifizieren eines Benutzers weist der Prozessor 
5 bzw. der Speiciier des tragbaren Identmediums vorzugsweise eine dezentrale 
Datenbank auf. Diese Datenbank fst vorzugsweise fOr das jeweilige Identmedium 
spezifisch. Weiterhin weist die Datenbank bevorzugt eingelemte Biometriedaten auf. 
Somit ermOglicht bereits das tragbare Identmedium ein sicheres personalisiertes 
Identifizieren eines Benutzers. Die Datenbank ist vorzugsweise derart ausgebildet, 
10 dass sie off-line ist, also direkt bzw. ausschliefilich Ober das Identmedium erstellbar 
und/oder bearbeitbar ist, Weiterhin oder zusatzlich weist das Identmedium 
vorzugsweise eine Sclinittstelle zum Anschluss an bspw. einen PC auf, der zur 
Bearbeitung der Datenbank verwendbar ist. 

15 Vorzugsweise ist den in der Datenbank abgelegten Daten bzw. 
benutzerspezifischen Informationen ein Status, beispieisweise eine Hierarchie 
zugeordnet. Somit Idsst sich beispieisweise zwischen Normal-Usem und Super- 
Usem mit unterschiedlichen Berechtigungen unterscheiden. Die von dem 
Identmedium gesendeten Daten und Signale weisen vorzugsweise unter anderem 

20 Informationen Ober den Status eines Benutzers (Normal-User/Super-User) auf. 
Vorzugsweise weisen die Signale weiterhin Informationen Ober die Berechtigung 
(berechtigt / beschrankt berechtigt / nicht berechtigt) des jeweillgen Benutzers auf. 
Vorzugsweise sind die dem Status bzw. der Berechtigung entsprechenden 
zulassigen und nicht zulassigen Handlungen in der Gegenstation bzw. der 

25 Datenbank der Gegenstation abgelegt. Die Gegenstation bzw. die 
Auswerteelektronik der Gegenstation veranlasst nach OberprOfung der 
Berechtigung des Identmediums als Reaktion auf die empfangenen Informationen 
eine entsprechende Aktion. Hierbei ist die Reaktion beispieisweise abhSngig von 
dem Benutzerstatus. 

30 

Wie bereits beschrieben, sind Identmedium und Gegenstation vorzugsweise 
drahtlos programmierbar. Besonders bevorzugt sind Identmedium und/oder 
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Gegenstation ausschlleBlich durch mindestens einen entsprechend berechtigten 
Benutzer, insbesondeire ohne Zuhilfenahme weiterer Mittel, programmierbar. 

Weitere Merkmale des erfindungsgemdiien Systems bzw. des Identmediums 
5 und/oder der Gegenstation ergeben sich aus der folgenden Diskussion eines 
erfindungsgemaSen Verfahrens, wobei in der folgenden Diskussion des 
erTindungsgemdllen Verfahrens auf die zuvor beschriebenen System* bzw. 
Vorrichtungsmerkmale im wesentlichen nicht weiter, es sei denn ergdnzend, 
eingegangen wird. 

10 

Das erfindungsgemalie Verfahren zum sicheren personalisierten Identifizieren 
Ermoglichen bzw. Verhindem eines logischen und/oder physikalischen Zugangs zu 
bzw. Zugrrffs auf eine Zieleinrichtung, das vorzugsweise mittels einer beschriebenen 
Vom'chtung durchgefQhrt wird, weist die folgenden Schritte auf. 

15 

ZunSchst erfoigt das Identifizieren eines Benutzers mittels eines tragbaren 
Identmediums, wobei biometrische Daten mindestens eines Benutzers durch 
mindestens einen Biometriesensor detektiert werden und wobei Daten und/oder 
Befehle Qber mindestens ein Eingabeelement eingegeben und BetriebszustSnde 
20 und/oder Informationen Qber mindestens ein Ausgabeetement ausgegeben bzw. 
angezeigt werden. 

Mittels eines Prozessors mit einem Speicher und einer Software, welche eine 
dezentrale, fur das Identmedium spezifische, Datenbank mit eingelemten 
25 Biometriedaten aufweist, erfoigt ein Vergleich zwischen den detektierten 
Biometriedaten des mindestens einen Benutzers und den eingelemten 
Biometriedaten. 

Anschlie&end erfoigt das Senden eines Signals bzw. von Daten im niederfrequenten 
30 Bereich Qber ein Wechsei B-Feld in einem bidirektionalen Datenaustausch bzw. 
Qber eine Challenge Response mittels einer Sende- und Empfangselektronik, wobei 
die Kommunikation mit einer an bzw. in der NShe der Zieleinrichtung angeordneten 
bzw. mit dieser in Wirkverbindung stehenden Gegenstation erfoigt. Das Senden von 
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derartigen Daten, Signalen und/oder Informationen erfolgt ausschlieBlich nach elner 
erfolgreichen Identifikation des autorisierten Benutzers. Vorzugsweise erfolgt der 
obige Schritt im AnschluH an die erfoigreiche Identifkiation eines autorisierten 
Benutzers automatisch und/oder durch etnen entsprechenden Impuls. Ein derartiger 
5 Impuls kann beispielsweise durch den Benutzer Uber das Eingabeelement oder 
aber durch ein entsprechendes Signal der Gegenstation gegeben werden. 

EmpfSngt die Gegenstation ein Signal des Identmediums, erfolgt die OberprQfung 
der Berechtigung des Identmediums bzw. des gesendeten Signals mittels einer 
1 0 Lese- und Auswerteelektronik. 

Auf die obige Berechtigungsuberprufung folgt entsprechend dem empfangenen 
Signal das Ermoglichen oder Verhindem bzw. Zulassen oder nicht Zulassen eines 
logischen und/oder physikalischen Zugangs zu bzw. Zugriffs auf eine Zieleinrichtung 
15 mittels eines Aktors. Die konkrete Handlung richtet sich vorzugsweise nach einer 
entsprechenden Eingabe des Benutzers oder ist vorgegeben. 

Weiterhin erfolgt eine Speicherung eines jeden Vorgangs mit zumindest Datum, 
Uhrzeit und Kennzeichnung des Identmediums im Identmedium und/oder der 
20 Gegenstation. 

Identmedium und/oder Gegenstation sind vorzugsweise programmierbar, besonders 
bevorzugt drahtlos programmierbar bzw. uber eine Software programmierbar 
ausgebildet Eine derartige Programmierung kann jederzeit vorgenommen werden, 
25 wobei vorzugsweise zun§chst eine erfoigreiche identifikation eines Benutzers durch 
das Identmedium vorausgegangen sein mull. 

Weiterhin ist die Datenbank des Identmediums vorzugsweise verdnderiich 
ausgebildet, so dass in weiteren Verfahrensschritten zusdtzliche Biometriedaten 
30 eingelernt und/oder bearbeitet werden kdnnen. Vorzugsweise muQ> zur Bearbeitung 
bzw. VerSnderung der Datenbank eine erfoigreiche Identifizierung eines 
entsprechend berechtigten Benutzers vorausgegangen sein. 
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Hierdurch kann eirte einmal erstellte Datenbank, die in einem ersten Schritt 
eingelemt bzw. generiert wurde, durch einen berechtigten Benutzer, der das 
Identifikationsverfahren erfolgreich durchlaufen hat, jederzeit neu eingelemt, 
verSndert bzw. gelOscht warden. Hierzu kdnnen jeweilige Benutzerdaten, die fiber 
5 das Ausgat>eelement angezelgt werden bzw. identifizlert oder zugeordnet werden 
kdnnen, gelOscht werden oder kOnnen die Daten eines neuen Benutzers eingelesen 
werden, wobei liierzu ein Einlesen der Blometriedaten, beispielsweise des 
Fingerabdrucks, durch den Biometrie- bzw. Fingerprintsensor des Identmediums 
erfolgt. Vorzugsweise erfolgt eine derartige Bearbeitung der Datenbank 
10 ausschlieBlich mittels des Identmediums, d.h. ohne Verwendung eines PC etc. 
Weiterhin ist vorzugsweise kein Abgleich mit einer zentralen Datenbank erforderlich. 
Vorzugsweise kann die Datenbank zusatzlich Ober eine Schnlttstelle durch einen 
PC bearbeitet oder verSndert werden. 

15 Vorzugsweise ist das vom Identmedium ausgesendete Signal bzw. der 
ausgesendete Code nicht nur abhdngig von einer erfolgten positiven Identifizierung 
sondem auch von einer zugeordneten Berechtigungsebene. Hierbei existiert neben 
der Unterscheidung berechtigt/nicht berechtigt eine Unterscheidung der 
Benutzerhierarchie beispielsweise in „Normal-User", „Super-User", etc. 

20 Vorzugsweise lessen Identmedium und/oder Gegenstation je nach Hierarchiestufe 
des identifizierten Benutzers nur definierte Aktionen zu. Beispielsweise sendet 
hierbei zunachst das Identmedium der Hierarchieebene des identifizierten 
Benutzers entsprechende Signale bzw. Informationen an die Gegenstation, wobei 
diese in AbhSngigkeit der empfangenen Signale bzw. Daten bestimmte Aktionen 

25 zulasst bzw. durchfOhrt. 

So kann vorzugsweise das Identmedium und/oder die Gegenstation durch Benutzer 
einer bestimmten Hierarchieet)ene fQr eine definierte Anzahl an beispielsweise 
Offnungs- und/oder SchliefivorgSngen und/oder temporSr, beispielsweise (iber 
30 einen Zeitraum von einer Stunde, freigeschaltet werden. Weiterhin kann die 
Gegenstation, beispielsweise ais Fahrerberechtigung eines Kfz, fOr Benutzer einer 
bestimmten Hierarchieebene lediglich eine begrenzte Geschwindigkelt etc. 
enmdglichen. Im Bereich von Zutrittsberechtigungen zu GebSuden oder 



wo 2005/027055 




PCT/EP2004/010030 



verschiedenbn einzelnen Raumen kann beisplelsweise lediglich eine 
Zutrittsberechtigung fOr einzelne Bereiche bzw. Raume erm5glicht werden. 

Weiterhin kann das Identmedium nach und/oder mit erfolgreicher Identifiziemng 
5 eines entsprechend autorisierten Benutzers vorzugsweise derart eingesteilt werden, 
dass ein dauerhaftes Signal gesendet wird, so dass beisplelsweise eine 
verschlossene TQr automatiscli 6ffnet sobald sich das Identmedium Im 
Kommunikationsradlus zur jeweillgen Gegenstation befindet. Eine derartige 
Funktion kann vorzugsweise automatlsch aktlviert werden oder aber durch eine 
10 entsprechende EIngabe des berechtigten Benutzers aktivlert werden. Vorzugsweise 
ist eine derartige Funktion zeitlicli beschrSnkt aktivierbar. 

Vorzugsweise ISsst sich das Erfordemis einer biometrischen Erkennung vor dem 
Senden von Daten und Informationen des Identmediums durcli einen entsprecliend 

15 berechtigten Benutzer temporSr oder dauerhaft ausschalten. Nach einer einmaligen 
biometrischen IdentTi^erung des berechtigten Benutzers sendet das Identmedium 
Signale dauerhaft und/oder auf entsprechenden impuls durch den Benu^er 
und/oder Gegenstation. Zus3tzlich und/oder an Stelle zur biometrischen 
Identiflzierung des berechtigten Benutzers ist zur erfolgreichen Identifikation 

20 vorzugsweise die korrekte EIngabe einer PIN (personal identification number) oder 
eines Passworts erforderlich. Das Einlemen. L5schen oder Andem von 
PasswOrtem, PINs oder dergleichen erfolgt entsprechend der berelts beschriebenen 
Veranderung bzw. Bearbeitung der im Identifikationsmedium ablegten Datenbank. 

25 Wie oben bereits beschrieben sind Identmedium und/oder Gegenstation 
vorzugsweise Srtlich versorgt bzw. batterieversorgt. FOr einen energiesparenden 
Betrieb kann sich die Gegenstation beisplelsweise die meiste Zelt in einem 
energiesparenden Sleep-Modus bzw. Ruhezustand befinden, wobei die 
Gegenstation bei Bedarf mit einem speziellen Week-Signal des Identmediums 

30 angesprochen wird und in einen Betriebsbereiten Modus geschalten wird. Eine 
aufgeweckte Gegenstation bieibt erfindungsgemdd einen definierten Zeitraum 
wach, und wechselt nach diesem Zeitraum wieder In den Ruhezustand. 

12 
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Vorzugsweise erfolgt mit jeder Aktion des Identmediums und/oder der Gegenstation 
eine entsprechende ProtokoHierung durch das Identmedium und/oder die 
Gegenstation,. wobei femer oder zusdtzlich die identifikationsversuche und/oder 
-vorgdnge sowle EIngdnge und/oder verhinderte bzw. verweigerte EingSnge, 
5 Schlie&vorgdnge oder dergleichen protokoiiiert werden. 

Im Folgenden wird die vorliegende Erfindung beispielhaft anhand einer bevorzugten 
AusfOhrungsform bzw- einem bevorzugten Verfahren unter Bezugnalime auf die 
Zeichnungen beschrieben. Hierbei v^rd ledigllch auf die zur beispieliiaften 
10 Besclireibung erforderliclien Merkmale eingegangen. Weitere oder zusdtzliolie 
Merkmale bzw. AusfQhrungsformen ergeben sich aus der vorangegangenen 
Beschreibung. 

Es zeigen: 

15 

Fig. 1 eine Prinzipdarsteliung einer bevorzugten AusfQhrungsfomn des 
Identmediums in der Draufsicht von auden; 

Fig. 2 eine Prinzipskizze einer Innenansiclit des Identmediums entsprechend Fig. 1; 
20 und 

Fig. 3 einen bevorzugten Verfahrensablauf der Abfrage zum AuslSsen eines Signals 
in einer bevorzugten Ausfuhrungsform. 

25 Fig. 1 zeigt eine Skizze einer AuRenansicht von oben auf eine bevorzugte 
Ausfuhrungsform des Identmediums 1, aufweisend einen Biometriesensor 2, ein 
Ausgabeelement 3 sowie ein Eingabeelement 4. Das Identmedium weist 
vorzugsweise das Format einer Streichholzschachtel, besonders bevorzugt eine 
L^nge von etwa 3 cm bis 6 cm, eine Breite von etwa 2 cm bis 4 cm some eine H5he 

30 von etwa 1 cm bis 2,5 cm auf. Das Gehause des Identmediums 1 ist vorzugsweise 
leicht und robust ausgebildet, beispfelsweise aus Aluminium und KunststofF. Der 
Biometriesensor 2 ist vorzugsweise als Fingerprintsensor ausgebildet, auf den ein 
Finger bzw. eine Fingerkuppe eines Benutzers zur Identifikation aufgelegt werden 
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muli (beisplelsweise Flachensensor) oder Qber den ein Finger bzw. eine 
Fingerkuppe zur Idenfrfikation gezogen warden muli (beispielsweise 
. Strerfensensor). Das Ausgabeelement 3 ist beispielsweise als LEO ausgebildet 
wdhrend das Eingabeelement 4 vorzugsweise als Taster bzw. Tastenelement 
5 ausgebildet ist. 

Fig. 2 zelgt eine Prinzipskizze der Innensicht des Identmediums entsprechend Fig. 1 
mit dem Biometriesensor 2 und dem Ausgabeelement 3. Das Eingabeelement 4 ist 
in der Darstellung entsprechend Fig. 2 aus OberslchtilchkeitsgrQnden nicht 
10 dargestellt. Das Identmedlum weist vorzugsweise im Inneren eine Energle- bz\y. 
Stromversorgung 5, eine Sende- und Empfangselektronik 6 mit einer Sende- und 
Empfangsantenne 7 sowie einen Prozessor 8 mit einem Speicher und einer 
Software auf. 

15 Die Energie- bzw. Stromversorgung 5 des Identmediums ist vorzugsweise als 
Batterie oder Akkuzelle ausgebildet. Die Sende- und Empfangselektronik 6 mit der 
Sende- und Empfangsantenne 7 dient insbesondere zum Generieren bzw. 
Empfangen eines Weohsel B-Felds zum verschlQsseiten, bldirektionalen 
Datenaustausch bzw. zum DurchfQhren einer Challenge Response und zum 

20 Senden von Signalen im niederfrequenten Bereich. Der Prozessor 8 weist 
vorzugsweise eine Datenbank auf, die t>evorzugt Qber das Identmedium, d.h. Qber 
das Eingabeelement 4, dem Biometriesensor 2, vorzugsweise unter Zuhilfenahme 
des Ausgabeelements 3, erstellbar bzw. einlernbar oder veranderbar ist. Hierbei 
dient das Ausgabeelement 3 vorzugsweise zur Kommunikation mit dem Benutzer 

25 wShrend des Einlemens bzw. des Bearbeitungsprozesses. 

Weitere, zusatzliche oder erganzende Merkmale des Identmediums 1 sowie der 
Gegenstation (nicht dargestellt) ergeben sich aus der vorangegangenen 
Beschreibung. 

30 

Fig. 3 zeigt einen bevorzugten Verfahrensablauf der Abfrage zum Ausldsen eines 
Signals des Identmediums 1. Hierbei befindet sich das Identmedium 1 zunachst in 
einem Ruhezustand bzw. Standby-Mode (S1). Durch eine entsprechende EIngabe, 
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belsplelsweise durch Tastendruck auf ein als Taster oder Tastatur ausgebildetes 
Eingabeelement 4 (S2) wird das Identmedium aktiviert bzw. in einen Wachzustand 
versetzt. AnschlieBend etfolgt die Identifikation des Benutzers, vorzugsweise durch 
Auflegen bzw. Oberzieiien des Fingers auf bzw. Qber einen ais Fingerprintsensor 
5 ausgebildeten Biometriesensor 2 (S3). Das Identmedium 1 vergielcht die 
detektierten Daten bzw. den eingelesenen Fingerabdruck mit in der Datenbank im 
Prozessor 8 abgeiegten Daten bzw. Identifizierungsmerkmalen (S4). Stimmen die 
eingelesenen Daten nicht mit den abgeiegten Daten Qberein (S5), enwartet das 
Identmedium ein emeutes Einlesen von Blometriedaten (S3). Stimmen die Daten 

10 jedoch Qberein (S6), ubermittelt der Prozessor 8 ein codiertes Signal an die Sende- 
und Empfangselektronik 6 zum Starten eines Funkprotokolls (S7). HIerbei erfolgt 
eine Kommunikation mit einer Gegenstation, vorzugsweise uber ein Wechsel B-Feld 
zum verschlusselten, bidirektionalen Datenaustausch bzw. zum DurchfUhren einer 
Challenge Response. 1st das Funkprotokoll nicht erfolgreich, wechseit das 

15 Identmedium vorzugsweise in den Standby-Mode (S8). 1st das Funkprotokoll, 
belsplelsweise die Challenge Response, erfolgreich (S9), erfolgt eine Autorislerung 
des Zugangs bzw. Zutritts etc., beispielsweise das Offnen einer TQr zur 
Zleleinrichtung (nicht dangestellt) Ober die mit dieser in Verbindung stehende 
Gegenstation (nicht dargestellt) (S10). 

20 

Vorzugsweise wechseit die Vonichtung. bzw. das Identmedium, sobald nach 
Oberschreiten einer eingestellten Zeitdauer keine Eingabe, beispielsweise S3, 
erfolgt oder keine weiteren Signale bzw. Eingaben empfangen werden, 
beispielsweise S8 oder S10, in den Standby-Mode S1. Entsprechend wechseit die 
25 Vonrichtung bei S5 vorzugsweise nach erfolgloser n-ter, bevorzugt vierter, Eingabe 
und/oder nach Ablauf einer bestimmten Zeitdauer ebenfalls in den Standby-Mode 
Si: 

Weitere, zusStzliche oder altemative Merkmale des erfindungsgemdHen Verfahrens 
30 entsprechend den vorstehend Beschriebenen. 

Das System bzw. das Verfahren gemSB der vorliegenden Erfindung ist dahingehend 
vorteilhaft, dass es die gestellte Aufgabe(n) erfQIIt. Weiterhin ermSgllcht die 

15 
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vorliegende Erflndung eine Vielzahl physikalischer und/oder logischer Zugange fur 
einen Nutzer. wobei dieser lediglich durch einen Biometriesensor identifiziert 
werden mud. Eine Vielzahl aufwendiger Identifikations- und 
Zugangskontrollvorrichtungen kann somit entfallen. Hierdurch werden vor allem die 
5 Hardware- und Verwaltungskosten, z.B, Elnlemkosten, verringert. Neben der 
Kostenerspamis wirkt sich auch die Verwendungs- bzw. Prozesserleichterung 
vorteilhafl aus. Femer kdnnen die Vorteile funkbasierter SchlieQ- und 
Identifikationsmechanismen, wie beispielsweise Verkabelungsfreiheit einfache 
Nachriistung, Leseeinlieit im Innenbereich etc., in vollem Umfang ausgentitzt 

10 werden, wodurch sich Insbesondere eine hohe Modularitat und Wirtschaftlichkeit 
ergibt. Femer bietet die vorliegende Erfindung ein sicheres System bzw. Verfahren, 
da beispielsweise ein verlorenes Identmedium unschSdlich ist, da es vom nicht 
berechtigten ErFinder nicht aktiviert werden kann und somit fur diesen wertlos ist 
Dennoch ermOglicht das erfindungsgemafle System bzw. Verfahren eine hohe 

15 Benutzerfreundllchkeit, da das Identmedium trotz der hohen Sicherheit durch den 
berechtigten Benutzer ubertragbar ist, da dieser in Sekundenschnelle weitere 
Benutzer einlemen und/oder Ihnen Berechtigungen erteilen kann. Hierbel mull der 
Besitzer lediglich beispielsweise die biometrischen Daten weiterer Personen in das 
Identmedium einlesen. Eine aufwendige Programmierung einer Oder mehrerer 

20 Gegenstationen ist somit nicht erforderlich. Auch kann ein derartiges Einlemen 
unabhangig vom Standort erfolgen, das helBt ein Kontakt zur Zieleinrichtung Oder 
zur Gegenstation ist nicht erforderlich. 

25 
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P AT ENTANSP RUCHE 



1. System zum sicheren personalisierten Identifizieren und ErmSglichen bzw. 
Verhindem eines logischen und/oder physikalischen Zugangs zu einer 
Zieleinrichtung, aufweisend 

ein tragbares Identmedium mit 

mindestens einem Biometriesensor, 

mindestens einem Eingabeelement und mindestens einem 
Ausgabeelement, 

einem Prozessor mit einem Speicher und einer Software 

sowie einer Sende- und Empfangselektronik und 
eine Gegenstation, die an der Zieleinrichtung angeordnet ist bzw. mit dieser 
in Wirkverbindung steht, mit 

einer Lese- und Auswerteelektronik zur OberprQfung der Berechtlgung 

des Identmediums, 

einem Aktor und 

einem Speiclfier, wobei 
ein Wechsel B-Feld zum versdilOsselten. bidirektionalen Datenaustauscli 
bzw. zum DurchfOhren einer Challenge Response generierl wird, Signale im 
niederfrequenten Bereich gesendet werden und wobei Identmedium und/oder 
Gegenstation programmierbar sind. 

2. Voniclitung nacli Anspruch 1, wobei der Biometriesensor als 
Fingerprintsensor ausgebildet ist. 

3. Von^iclitung nacii Anspnjcli 1 oder 2, wobei der Sensor ein optischer, 
kapazitiver, thermischer oder mit Radiowellen arbeitender Sensor ist. 
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4. Vom'chtung nach einem der AnsprQche 1 bis 3, wobei der Sensor ein 
FI3chen- Oder Streifensensor ist. 

5. Vorrichtung nach eInem der vorstehenden AnsprQche. wobel das 
5 Eingabeeiement als Taster Oder Tastatur ausgebildet ist. 

6. Vorrichtung nach einem der vorstehenden AnsprQche, wobel das 
Ausgabeelement als LED und/oder als Display ausgebildet ist. 

10 7. Vorrichtung nach einem der vorstehenden AnsprQche, wobel die Vorrichtung 
dergestalt ist. dass das Wechsel B-Feld eine Reichweite von bis zu 2,5 m 
hat. 

8. Vom'chtung nach einem der vorstehenden AnsprQche. wobei die Vonichtung 
15 dergestalt ist. dass das Wechsel B-Feld durch Wande, TQren. Tresore sowie 

Stahl, Metall, Armierungen und dergleichen dringen kann. 

9. Vorrichtung nach einem der vorstehenden AnsprQche. wobei der Aktor ein 
Hubmagnet, Motor. Prozessor. Softwareprogramm Oder dergleichen aufweist. 

20 

10. Vorrichtung nach einem der vorstehenden AnsprQche. wobei der Aktor mil 
einem Sperrelement oder einem Kupplungselement in Wirkverbindung steht 
und dieses freigibt bzw. einkuppelt. 

25 11. Vonichtung nach einem der vorstehenden AnsprQche, wobei das 
Identmedium als Akkuzelle eines l\4obiltelefons ausgebildet ist. 

12. Vorrichtung nach einem der vorstehenden AnsprQche, wobei das System 
eine Batterie oder Akkuzelle aufweist und/oder direkt aufladbar ist. 



30 



13. Vorrichtung nach einem der vorstehenden AnsprQche, wobei Identmedium 
und Gegenstation drahtlos programmierbar sind. 
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Vorrichtung nach einem der vorstehenden Ansprtiche, wobei Identmedium 
und/oder Gegenstation 6rtlich versorgt bzw. batterieversorgt sind. 

Vorrichtung nach einem der vorstehenden Anspruche, wobei der Prozessor 
des Identmediums eine dezentraie. fQr das Identmedium spezifische. 
Datenbanl< mit eingelemten Biometriedaten aufweist 

Vorrichtung nach Anspruch 15, wobei die Datenbanic Uber das Identmedium 
veranderbar ist. 

Verfahren zum sicheren personalisierten Identifizieren und Enm6glichen bzw. 
Verhindem eines logischen und/oder physikaiischen Zugangs zu einer 
Zieleinrichtung, aufweisend die Schritte 

Identifizieren eines Benutzers mitteis eines tragbaren Identmediums, wobei 
biometrische Daten mindestens eines Benutzers durch mindestens 
einen Biometriesensor detektiert werden und 

Daten und/oder Befehle Qber mindestens ein Eingabeelemeht 
eingegeben und Betriebszustdnde uber mindestens ein 
Ausgabeelement angezeigt werden, und wobei 
mitteis eines Prozessors mit einem Spelcher und einer Software, 
welcher eine dezentraie, fur das Identmedium spezifische, Datenbank 
mit eingelemten Biometriedaten aufweist, ein Vergleich zwischen den 
detektierten Biometriedaten und den eingelemten Biometriedaten 
durchgefUhrt wird; 

Senden eines Signals Im niederfrequenten Bereich Qber ein Wechsel B-Feld 
in einem bidlrektionalen Datenaustauschs bzw. Qber eine Challenge 
Response mitteis einer Sende- und Empfangselektronik nach 
erfolgrelchem Identifizieren eines autorisierten Benutzers an eine an 
einer Zlelstation angeordnete oder mit dieser In WIriwerbindung 
stehende Gegenstation, 

OberprOfen der Berechtigung des Identmediums bzw. des gesendeten 
Signals mitteis einer Lese- und Auswerteelektronik durch die 
Gegenstation; 
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Ermeglichen bzw. Verhindem eines logischen und/oder physikalischen 
Zugangs bzw. Zutritts zu einer Zieleinrichtung mittels eines Aktors; und 

Speichem eines jeden Vorgangs mit Datum, Ulirzeit, Kennzeiciinung des 
identmedlums und/oder des Benutzers. 

5 

18. Verfahren nacli Anspaich 17, wobet Identmedium und/oder Gegenstation 
programmierbar sind. 



19. Verfahren nach Anspruch 18, wobei Identmedium und/oder Gegenstation 
1 0 drahtlos programmierbar sind. 

20. Verfahren nach einem der Anspruche 17 bis 19, wobei die Datenbank uber 
das Identmedium bearbeitbar bzw. veranderbar ist, indem weitere 
Biometriedaten eingelemt, gel5soht und/oder bearbeitet warden. 

15 

21. Verfahren nach Anspruch 20, wobei die Bearbeitung der Datenbank off-line, 
d.h. direkt uber das Identmedium, erfolgt. 

22. Verfahren nach einem der /^sprQche 17 bis 21, wobei die Detektion von 
20 Biometriedaten mittels eines Fingerprintsensors erfolgt, der FingerabdrOcke 

nach einem optischen oder kapazitiven Verfahren detektiert. 

23. Verfahren nach einem der Anspruche 17 bis 22. wobei der Sensor optisch, 
kapazitiv, thermisch oder mit Radiowellen arbeitet. 

25 

24. Verfahren nach einem der Anspriiche 17 bis 23, wobei die Eingabe mittels 
eins Tasters oder einer Tastatur erfolgt. 

25. Verfahren nach einem der AnsprUche 17 bis 24, wobei die Ausgabe mittels 
30 einer LED und/oder eines Displays erfolgt. 

26. Verfahren nach einem der Anspriiche 17 bis 25, wobei der Aktor ein 
Hubmagnet, Motor. Prozessor, Softwareprogramm oder dergleichen ist. 
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27. Verfahren nach einem der AnsprUche 17 bis 26, wobei die Biometrische 
Erkennung durch den berechtigten ausschaitbar ist. 

28. Verfahren nacli eInem der AnsprQche 17 bis 27, wobei nicht nur zv/ischen 
berechtigten und unberechtigten Benutzem, sender femer zwischen 
Benutzem mit verschiedenen Berechtigungen bzw. verschledenen 
Berechtigungshierarchien unterschieden wird. 

29. Verfahren nach Anspruch 28, wobei die Reaktion der Gegenstation von der 
Berechtlgung bzw. der Hierarchie des Benutzers abhangig ist. 

30. Verfahren nach einem der AnsprQche 17 bis 29, wobei die 
Identifikationsversuche und/oder -vorgange sowle Eingange und/oder 
verhinderte bzw. verweigerte Eingange durch mindestens einen der 
Prozessoren protokoUiert werden. 

31. Verfahren nach einem der AnsprQche 17 bis 30, wobei das Identmedium 
und/oder die Gegenstation 5rtlich versorgt bzw. batterieversorgt sind. 

32. Verfahren nach einem der AnsprQche 17 bis 31, wobei zur Identifikation 
welterhin die korrekte Eingabe einer PIN erforderlich ist. 

33. Verfahren nach einem der AnsprQche 17 bis 32, wobei die in der Datenbank 
eingelernten benutzerspezifischen Daten einer Hierarchie zugeordnet sind, 
wobei Identmedium und/oder Gegenstation je nach l-iierarchiestufe des 
Identifizierten Benutzers nur definierte Aktionen zulassen. 
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